FreeBSD 11.2 HBSD(HardenedBSD)に基づくOPNsense 19.1仮想ファイアウォールがあります。
これをAnsibleサーバーマニフェスト(正しい設定で)に追加し、PKがBSD /root/.ssh/authorized_keysにコピーされたときに接続できました(たとえば、rootとしてコマンドを実行すると孤立したトレーニングにあります)。環境)))。
問題はコンピュータを再起動するか電源を入れ直すと、Authorized_keys ファイルが消えます。。
ファイル権限は600(-rw-------)です。
なぜこれが起こるのか、どうやって解決するのか知っていますか?私が知っている限り、在庫があるFreeBSDルートアカウントにauthorized_keysファイルを持つことに問題はないと思います。
ベストアンサー1
この問題を解決するには、OPNsense 19.1 を使用して、OPNsense がルート認証キーを処理する方法を特定する必要があるようです。
問題は、コンピュータを再起動したり電源を入れたり切ったりすると、Authorized_keysファイルが消えることです。
ただし、root以外のユーザーとしてsshを実行するオプションがあります。水道水。これは特にAnsibleの場合より良い方法です。 Ansibleを使用するにはリモートユーザーが必要です。/bin/sh。デフォルトでは、FreeBSD ルートは以下を使用します。/bin/csh。 Ansibleのベストプラクティスは、SSHを次のように使用することです。リモートユーザーそしてアップグレード権限(become:is)をroot(become_user:root)に変更します。